Bedrijven die niet letten op de beveiliging van telefooncentrales, moeten de consequenties daarvan zelf dragen. Dat is de uitkomst van een rechtszaak tussen KPN en een tweetal telefoonpartners.

Telefoonaanname BV had enkele jaren geleden een telefoonverbinding geregeld bij KPN. De onderneming beantwoordt en verwerkt via een callcenter telefoonverkeer in opdracht van bedrijven. Men had het Rotterdamse Trends Telematics ingeschakeld voor de aanschaf, het inrichten en het onderhouden van de centrale.

De centrale bevatte 500 voicemailboxen met eigen codes, waardoor klanten van buitenaf naar het eigen nummer konden bellen om voicemailberichten af te luisteren. De code voor het afluisteren van die berichten is bij de ingebruikname van een voicemailbox altijd standaard.

Schade van hacken centrales miljoenen euro's

Hacken van telefooncentrales komt om die reden nogal eens voor en de schade werd enkele jaren terug geschat op 11 miljoen euro per jaar. In 2009 ging een Rotterdamse onderneming alleen al voor 30.000 euro het schip in. Volgens KPN is de fraude internationaal aan het stijgen. “We zien in Nederland voor wat betreft onze eigen klanten ongeveer tien inbraken per jaar."

Voor dieven is het lucratief om in te breken op telefooncentrales van bedrijven omdat daarmee dure betaallijnen in het buitenland gebeld kunnen worden. Dat gebeurde ook bij Telefoonaanname BV. KPN constateerde een flinke toename in het telefoonverkeer. Er werd vooral gebeld naar 0900-nummers in Liechtenstein en België. Nog diezelfde dag heeft KPN telefonisch contact opgenomen met het bedrijf.

KPN verzendt toch nota

Voor het extra belverkeer heeft KPN nadien een nota verzonden van ruim 16.000 euro, maar die bleef onbetaald. Telefoonaanname is van mening dat KPN het bedrijf had moeten informeren over de risico's van het gebruik en van de mogelijkheid tot het hacken van een telefooncentrale.

Ook Trends Telematics zou volgens Telefoonaanname toerekenbaar tekort zijn geschoten doordat zij heeft nagelaten om bij de installatie van de telefooncentrale zorg te dragen voor beveiligde codes.

KPN biedt 'security check' aan

KPN lijkt niet onder de indruk van de argumenten. Het bedrijf zegt klanten uit eigen beweging regelmatig te informeren over de risico's van fraude. Als voorbeeld noemt het bedrijf een door haar overgelegde nieuwsbrief die ook naar Telefoonaanname is gezonden. Ook biedt KPN haar klanten een 'security check' aan en is er een website ingericht om klanten te informeren over fraude met telefooncentrales. KPN speurt naar eigen zeggen ook kosteloos naar opvallende of extreme toenames in telefoonverkeer en informeert zij haar klanten dienaangaande wanneer dat nodig lijkt.

De rechter volgt de argumentatie van KPN. Telefoonaanname moet de volledige rekening (inclusief rente) alsnog betalen.